Part1では、迷惑メールの現状と、迷惑メール防止二法の改正についてお伝えした。Part2では、迷惑メールの種類と具体例、ユーザーにできる対策をご紹介しよう。
<INDEX>
● 迷惑メールの種類と具体例
・一方的に送りつけられる広告・宣伝メール
・架空請求メール
・フィッシングメール
・ウイルスメール
・チェーンメール、デマメール
● ユーザーにできる迷惑メール対策
・自分のメールアドレスを不用意に公開しないよう気をつけよう
・迷惑メールへのリアクションは厳禁
・添付ファイルの扱いは慎重に
・複数のメールアドレスを使い分けよう
・迷惑メールをフィルタリングする機能やサービスを使おう
・ウイルスメールをブロックし、感染を防ごう
・HTMLメールを使う場合は、しっかり対策をしておこう
● それでも心配な時は
<本文>
日本では、出会い系サイトの宣伝と、アダルト関連の画像や商品を宣伝するメールが多い。中には「メールをくれましたよね?」などとこちらをだまして、返信させようとたくらんでいるものもあり、迷惑メールに関する知識がない人だとひっかかってしまうおそれがある。
そのほか、バイアグラや類似品など薬品の宣伝、闇金融から送られる「おまとめローン」の紹介、本物とは思えない「ブランド品」の宣伝(スーパーコピーですなどと、堂々と偽物宣言をしているメールもある)、「儲かる方法」や「育毛情報」といった情報を売りつけようとするメールもある。
特定電子メール法が施行された2002年から今年6月までに、迷惑メールを送信していた事業者に対し6件の措置命令が実施された。また、送信者情報の偽装に直接刑事罰が下されるようになった2005年以降は、刑事処分が4件行われている。
利用した覚えがない有料コンテンツの利用料を請求してくるメール。「入金がない場合には自宅、勤務先へ回収に出向く」「最終通告!」「3日以内に退会手続をしないと、自動的に本登録になる」など、不安をあおったり、考える時間を与えないようにする言葉がよく使われる。また、「法務省管轄管財事務局」「財務局管理センター」など公的機関に関連がありそうな名称を使うこともしばしばで、裁判所からの支払い命令を装っていた例もあった。
ほとんどは宛名がメールアドレス([email protected]様など)だが、携帯電話に届いた架空請求メールでは、正確な氏名、住所、連絡先電話番号などが書かれていた例もある(プロフなどからデータを得た可能性がある)。またファイル共有ソフト(Winnyなど)のユーザーを狙った架空請求メールも、昨年出回った。
クレジットカードの番号や暗証番号、IDやパスワード、個人情報などを盗みとる目的で送られるメール。実在する企業(銀行、クレジットカード会社などの金融機関、電子商取引をする事業者など)からの通知を装っている。HTMLメールに入力欄を設けてパスワードやIDを入力させたり、メールのリンクをクリックさせて偽サイトへ誘導し、サイト上で情報を入力させたりする。メールでも偽サイトでも、巧妙に作られ、フィッシング詐欺に関する知識がないと真偽を見分けるのが非常に難しいケースがある。
以前は英文のメールが主だったが、2004年から日本語のメールが出回り始め、今年になってからは、銀行、カード会社、Yahoo!、mixiなどをかたる日本語のフィッシングメールが出回っている。
ウイルスに感染させる目的で送りつけられるメール。ウイルスが自分自身のコピーを添付ファイルとして送信することもあれば、悪意をもった者がウイルスをしかけたサイトを用意して、そのサイトへ誘導するリンク入りのメールを、ボットネットを使うなどして送り付けることもある。クリックして内容を確認したいと思わせるような、タイムリーなニュース、芸能人のゴシップ、グリーティングカード、アダルト動画の宣伝メールなどを装っていることがあるので要注意。
このところ、パスワード付きのZIPファイル(ZIP形式で圧縮してあるファイル)が添付されたウイルスメールが確認されているが、パスワードで保護された圧縮ファイルは、ウイルス対策ソフトが中身を解析できないのでやっかいだ。また、この夏には、アメリカの放送局からのニュース配信を装うメールや、アンジェリーナ・ジョリーのヌード画像が見られると誘うHTMLメールが多数確認された。
同じ内容のメールを○人に送らないと不幸になる、あるいは○人に送るといいことがあるなどとするメールで、いわば「不幸の手紙」のメール版。バリエーションとして、緊急に血液が必要だとして献血を呼び掛けたり、ペットの飼い主を探してほしい、新種のコンピューターウイルスが蔓延しているので周囲の人に知らせてあげようなどと善意を装ったものや、テレビ番組の企画でメールがどこまでつながるか実験しているというものなどがある。これらのメールにURLが添えられていることもあり、クリックすると出会い系サイトやアダルト系サイトへ誘導され、料金を不当に請求されるおそれがある。
最近の例として、2007年から2008年春にかけて、見ると幸せになれるという「神の手雲」の画像を添付したチェーンメールが、知人の幸せを願う善意の人々(おそらく)を介して多数出回った。しかしその後、この画像がグロテスクな下ネタに由来した合成画像だという報告がネット上で相次ぎ、チェーンメールのばかばかしさを印象付ける結果となった。
迷惑メールを防止するために、また、すでに届いている迷惑メールをブロックするためにユーザーにできることを以下に挙げる。どれも、メールを利用する人ならぜひ覚えておきたい基本的なことばかりだ。また、プロバイダが行っている対策の例として、So-netのサービスを挙げておく。利用しているプロバイダで同様のサービスが提供されていないか、確認してみよう。
■ 自分のメールアドレスを不用意に公開しないよう気をつけよう
迷惑メールを送信する業者は、インターネットを巡回してメールアドレスを収集することがある。掲示板にメールアドレスを入力したり、自分のホームページやブログでメールアドレスを公開していると、収集の対象になってしまう。ネット上でアドレスを公開する場合は、いつでも変更できるように無料メールサービスのアドレスを使ったり、画像で表示するといった工夫が必要。また、ショップの会員登録、アンケートへの回答、懸賞への応募などでメールアドレスを記入するのも、自分のメールアドレスを公開しているということだ。気をつけよう。
迷惑メールに返信してはいけない。「送信不要の場合はこちらへ」などとして記載してあるアドレスにメールを送るのもやめよう。メールを送るとこちらのアドレスが「生きている」ことを相手に知らせてしまうことになり、以降、大量の迷惑メールを送りつけられるおそれがある。メールに記載されているリンクをクリックするのも非常に危険。ウイルスに感染したり、架空請求の餌食にされる可能性もある。
ウイルス感染を防ぐために、メールに添付されたファイルの扱いには注意が必要だ。送り主に心当たりがない場合、添付ファイルを開いてはいけない。また、普段、添付ファイルを送ってこないような知り合いから、突然添付ファイル付きメールが届いた場合も要注意。メールの「送信者」は偽装できるので、ウイルスがあなたの知人の名前を使ってメールを送ってきたのかもしれない。なにかおかしいと感じるようなメールが届いたら、添付ファイルを開く前に先方に確認を取ろう。
導入するのにちょっと手間がかかるが、効果的な方法。メインに使うアドレスのほかに複数のサブアドレスを用意しておき、アンケートや会員登録などで、信頼できるかどうかわからない相手にアドレスを知らせる時は、使い捨てられるアドレスを渡す。迷惑メールが来たら、そのアドレスの受信をやめてしまえばよい。
(財)日本データ通信協会では、メインアドレスとサブアドレスの使いわけについて詳しく説明している。複数メールアドレスへの上手な切り替え方法も紹介されており、参考になる。
・迷惑メール相談センター 複数アドレス使い分け対策(日本データ通信協会)
http://www.dekyo.or.jp/soudan/taisaku/u3.html
無料のメールサービスを使ってアドレスを取得するのも手だ。中には、セーフティアドレス(Yahoo!メール)、別名アドレス(GMail)といった、一つのアドレスをもとに複数のアドレスを使い分けられる機能を持つサービスもある。
まずは、利用しているプロバイダが、迷惑メール対策のサービスを提供しているかどうか確認しよう。
また、メールソフトの多くは、迷惑メールをフィルタリングする機能を備えている。ソフトのヘルプで確認したり、ネット上で情報を検索するなどして上手に利用しよう。このページも参考にしてほしい。
セキュリティ対策ソフトを使っているなら、迷惑メール対策ソフトが組み込まれていることが多いので利用しよう。プロバイダが、セキュリティ対策ソフトのメーカーと提携して迷惑メール対策ソフトを提供している場合もある。So-netでは、マカフィー・アンチスパム(有料)を利用できる。
ウイルスメールを受信しないように、プロバイダがサーバー上でウイルスをチェックしてくれるサービスを利用しよう。または、迷惑メール対策ソフトをパソコンに導入し、ウイルスメールを検知、駆除できるようにしよう。
過去に、HTMLメールをプレビューしただけで感染を広げるウイルスが大流行したことがあった。また、HTMLメールの中には、Webビーコンを使って、メールが開かれた(読まれた)ことが送信者に伝わるようになっているものもある。このため、メールはHTML形式ではなくテキスト形式で表示しよう、メールのプレビューを止めておこうという呼びかけが今でもよく行われる。
もっとも、「プレビューで感染」する原因となるような脆弱性は長いこと見つかっていないし、Windowsに標準で付属しているメールソフト「Outlook Express 6(SP2)」や「Windowsメール」では、デフォルトで「HTMLメールの画像を表示しない」「外部コンテンツをブロックする」という設定になっており、Webビーコンも無効になる。
HTMLメールを使わないとどうしても不便だという人は、HTMLメールの利用によって起こりうる事態について理解した上で、ウイルスメールをブロックするサービスを使ったり、迷惑メール対策ソフトやウイルス対策ソフトを導入するなど、しっかり対策してから利用しよう。ただ、脆弱性ってなに? スクリプトってなに? というレベルの方には、やはりテキスト形式での表示をおすすめしたい。「Outlook Express」や「Windowsメール」では、デフォルトでHTMLメールを表示するようになっている。
架空請求メールが届いてどうしても気になる場合は、消費生活センターや、警察庁の「インターネット安全・安心相談」で相談するといいだろう。
・全国の消費生活センター等(国民生活センター)
http://www.kokusen.go.jp/map/
・インターネット安全・安心相談(警察庁)
http://www.cybersafety.go.jp/
また、チェーンメールが届いた時、分別のある大人なら他人に転送せずに自分のところで止めると思うが、子どもが携帯に届いたチェーンメールを怖がっているなら、日本データ通信協会が提供している転送用アドレスに転送するという方法がある。これは、携帯に届いたメールのみが対象となっている。
・チェーンメールの転送先(日本データ通信協会)
http://www.dekyo.or.jp/soudan/chain/tensou.html#add
(執筆:現代フォーラム/北野)
【迷惑メール対策の参考となるサイト】
・迷惑メール相談センター(日本データ通信協会)
http://www.dekyo.or.jp/soudan/index.html
・撃退!チェーンメール(日本データ通信協会)
http://www.dekyo.or.jp/soudan/chain/index.html
・インターネットを利用する方のためのルール&マナー集「迷惑メール対策編」(インターネット協会)
http://www.iajapan.org/rule/rule4mail/
・悪質メールトレンド情報(日本産業協会)
http://www.nissankyo.or.jp/mail/trend/trend.html